asp.net+sqlserver實現的簡單高效的許可權設計樣本

最後更新：2018-12-08 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

大部分系統都有許可權系統。一般來說，它能管控人員對某個否頁面的訪問；對某些欄位、控制項可見或者不可見。對gridview中的資料是否可刪除、可添加、可新增等等。大部分人都把許可權作為一個子系統獨立出來。但是這裡我不是想設計一個許可權管理系統，網上的設計方案太多了，可以說每個開發人員都有自己的開發許可權管理系統的想法和思路。
在這篇文章中，我先用簡單的C#代碼模仿一個使用者的許可權，再使用sql去類比。這是一種很簡單，很直觀，很高效的方式去判定使用者的許可權。
C#:
好吧，先從最簡單開始，定義一個使用者（User）類，如下。複製代碼代碼如下:class User
{
bool CanDelete;
bool CanRead;
bool CanWrite;
bool CanModify;
bool CanCreate;
}

這裡設計5個屬性來管控使用者的許可權。我發現這樣雖然很直觀，但是不宜擴張。我們將許可權獨立出來，在看下面代碼：複製代碼代碼如下:enum PermissionTypes : int
{
None = 0,
Read = 1,
Write = 2,
Modify = 4,
Delete = 8,
Create = 16,
All = Read | Write | Modify | Delete | Create
}
class User
{
public PermissionTypes Permissions = PermissionTypes.None;
}

我們先試用一下，你就能感覺到神奇之處：複製代碼代碼如下://建立一個使用者
User admin = new User();
admin.Permissions = PermissionTypes.Read
| PermissionTypes.Write
| PermissionTypes.Delete;
//驗證許可權
bool canRead = ((PermissionTypes.Read & admin.Permissions) == PermissionTypes.Read);
bool canWrite = ((PermissionTypes.Write & admin.Permissions) == PermissionTypes.Write);
bool canCreate = ((PermissionTypes.Create & admin.Permissions) == PermissionTypes.Create);
//查看結果
Console.WriteLine(canRead); //true
Console.WriteLine(canWrite); //true
Console.WriteLine(canCreate); //false

利用了'|'和'&'兩個操作。但是這樣看起來很是很別捏，初始化許可權和驗證許可權用了一長串'|'和'&'運算的代碼。很不直觀。我在System.Enum中擴充一些方法供你調用，代碼如下。複製代碼代碼如下://是否存在許可權
public static bool Has<T>(this System.Enum type, T value)
{
try
{
return (((int)(object)type & (int)(object)value) == (int)(object)value);
}
catch
{
return false;
}
}
//判斷許可權
public static bool Is<T>(this System.Enum type, T value)
{
try
{
return (int)(object)type == (int)(object)value;
}
catch
{
return false;
}
}
//添加許可權
public static T Add<T>(this System.Enum type, T value)
{
try
{
return (T)(object)(((int)(object)type | (int)(object)value));
}
catch (Exception ex)
{
throw new ArgumentException(
string.Format(
"不能添加類型 '{0}'",
typeof(T).Name
), ex);
}
}
//移除許可權
public static T Remove<T>(this System.Enum type, T value)
{
try
{
return (T)(object)(((int)(object)type & ~(int)(object)value));
}
catch (Exception ex)
{
throw new ArgumentException(
string.Format(
"不能移除類型 '{0}'",
typeof(T).Name
), ex);
}
}

使用一下：複製代碼代碼如下://建立一個使用者
User admin = new User();
PermissionTypes permissions = new PermissionTypes();
admin.Permissions = permissions;
//添加許可權
admin.Permissions = admin.Permissions.Add(PermissionTypes.Create);
admin.Permissions = admin.Permissions.Add(PermissionTypes.Read);
admin.Permissions = admin.Permissions.Add(PermissionTypes.Write);
//判斷許可權
bool canRead = admin.Permissions.Has(PermissionTypes.Read); //true
bool canWrite = admin.Permissions.Has(PermissionTypes.Write); //true
bool canDelete = admin.Permissions.Has(PermissionTypes.Delete); //false
bool canCreate = admin.Permissions.Has(PermissionTypes.Create); //true
Console.WriteLine(canRead); //true
Console.WriteLine(canWrite); //true
Console.WriteLine(canDelete); //false
Console.WriteLine(canCreate); //true
Console.Read();

SQL：
大部分許可權管理都是資料庫的操作，好依照上面的思路，我在sqlserver裡面類比一下以上的操作,在sql中與或運算是很高效的。先設計兩張表User和Permission。

1、擷取有Read許可權的所有使用者：

複製代碼代碼如下: select * from [User] where PermissionTypes&1 =1

Result:

2、擷取有Delete許可權的所有使用者：複製代碼代碼如下:select * from [User] where PermissionTypes&8 =8

Result:

3、判斷麒麟是否有有Delete許可權複製代碼代碼如下:if exists (select * from [User] where Name='qilin' and PermissionTypes&8 =8)
print 'true'
else
print 'flase'

Result: flase
作者：朱祁林

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More